serverbash漏洞修补日记——2014/09/30

近期bash漏洞在网上闹得沸沸扬扬的，我也修补一下。以防万一。

须要用到的命令：

查看操作系统版本号：cat /etc/issue

查看bash版本号：bash -version

查看操作系统是64位还是32位：sudo uname --m

须要修复的ubuntu版本号及bash版本号：

ubuntu 14.04 kylin (4.3.11) 64bit

ubuntu 13.10 (4.2.45) 64bit

ubuntu 12.04 (4.2.25) 64bit

ubuntu 11.04 (4.2.25) 64bit

bash漏洞检測方案：

漏洞检測命令：

env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 

修复前输出:     
vulnerable    
this is a test     
 
使用修补方案修复后  :
bash: warning: x: ignoring function definition attempt  
bash: error importing function definition for `x'  
this is a test  
特别提示：该修复不会有不论什么影响，假设您的脚本使用以上方式定义环境变量。修复后您的脚本运行会报错。

 

ubuntu各个版本号修补方案：

ubuntu:  
14.04 64bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb  
 
14.04 32bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb  
 
12.04 64bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb  
 
12.04 32bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb  
 
10.10 64bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb  
 
10.10 32bit  
wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb 

补充说明：

ubuntu 14.04 kylin 64bit经检測不存在此漏洞，可能是前几天更新的时候官方已经修复了吧；

ubuntu13.10(4.2.45) 64bit 和ubuntu11.04(4.2.25) 64bit使用ubuntu12.04 64bit的修复方案均成功修复。

參考文章：

http://www.csdn.net/article/2014-09-25/2821872

http://blog.csdn.net/ljgstudy/article/details/39610989#reply